De security-specialisten van G Data hebben een nieuwe trend onder cybercriminelen ontdekt. Bij deze trend doen de criminelen zich voor als bezorgde financiële dienstverleners die waarschuwen voor fraudepogingen van cybercriminelen.
De strekking van deze zogenaamd bezorgde e-mails is: "Pas op, wij hebben onregelmatigheden in uw account aangetroffen. Om er zeker van te zijn dat de fraudepogingen niet slagen, dient u onmiddellijk uw wachtwoord te wijzigen. Klik daarvoor op onderstaande link".
Mijn Postbank
De experts van G Data hebben de afgelopen week vooral veel van deze e-mails gezien die afkomstig leken van Postbank Internetbankieren. De e-mail heeft het over fraudepogingen met ‘Mijn Postbank’. Dit is opvallend, aangezien de Postbank reeds in februari 2009 door ING is ingelijfd en als merk niet meer bestaat. In de phishingmail wordt overigens wel aan ING gerefereerd middels een logo en de afzender.
Wanneer op de link geklikt wordt, komt men op een phishingsite terecht. Wanneer gebruikersgegevens op deze site worden ingevuld, kunnen de cybercriminelen vervolgens op de betreffende account inloggen en de bankrekening plunderen.
Social Engineering
Ralf Benzmüller, hoofd van het G Data SecurityLab, zegt over deze methode: "Dit is een klassiek voorbeeld van zogenaamde social engineering. De cybercriminelen proberen bij de ontvanger een gevoelige snaar te raken. Niemand wordt graag (bijna) bestolen, dus zal de reflex om hier een stokje voor te steken zó sterk zijn, dat men niet meer altijd rationeel nadenkt. De fraudepogingen-tactiek speelt hier slim op in en is erg succesvol. Wij verwachten dan ook dat dit het begin is van een trend die de komende periode alleen maar zal toenemen."
Tips
"Ons advies voor internetters is even voor de hand liggend als doeltreffend: sta altijd sceptisch tegenover verzoeken om via een link in een e-mail ergens in te loggen. Typ in zo’n geval altijd zelf de naam van de website in de browser in. Met degelijke beveiligingssoftware met een http-scan is direct duidelijk wanneer een link niet legitiem is: de adresbalk kleurt dan rood en wordt een waarschuwing gegeven alvorens de website wordt weergegeven. De boodschap is dan heel duidelijk: wegwezen hier!", aldus Ralf Benzmüller.
